Jarkko Saarimäki siirtyi joulukuussa 2023 Liikenne- ja viestintäviraston pääjohtajaksi liikenne- ja viestintäministeriön palveluosaston osastopäällikön tehtävästä. Kuva: Liikenne- ja viestintävirasto Traficom/Aaro Taina

Kiristynyt maailmanpoliittinen tilanne ja kyberrikollisuuden globaali kasvu ovat osaltaan nostaneet tietoturvaan kohdistuvan uhkatason pysyvästi korkeammalle tasolle.

Liikenne- ja viestintävirasto Traficom järjesti tiistaina myös kuntien tietoturvatilannetta koskettavan mediatilaisuuden, jossa kerrottiin, miten uhkataso oli eri tasolla vielä muutama vuosi sitten.

Traficomin pääjohtaja Jarkko Saarimäki näkee varautumistason tietoturvauhkiin vaihtelevan kansallisesti tarkasteltuna.

– Varautumisen tilanteesta voidaan todeta, että pienillä toimijoilla voi olla haasteita. Nähdään myös kuntasektorilla poikkeamia, joihin on tarpeen kiinnittää huomiota.

Mainos (juttu jatkuu mainoksen jälkeen)



Työtä tietoturvauhkiin varautumisessa riittää kaikilla, yrityksillä, valtiolla, järjestöillä, kunnilla ja yksityisilläkin.

– Meille ilmoitettiin viime vuonna noin 19 000 tietoturvapoikkeamaa, jotka käsiteltiin henkilöstön toimesta.

Traficomin Kyberturvallisuuskeskus kokoaa tietoa tietoturvapoikkeamista Suomessa.

– Kyberturvallisuustilanne on vakava, mutta hallinnassa.

Rahan perässä

Kyberturvallisuuskeskuksen johtaja Pekka Jokinen arvioi, että tietoturvaa koettelevien hyökkäysten vakavuus on kasvanut.

– Esimerkiksi entistä vakavampia haittaohjelmia on ajettu järjestelmiin ja järjestelmiä on saatu pois pelistä.

Suomalaiset tahot ovat jatkuvien kybervakoiluyritysten kohteina.

– Kyberrikollisuus kasvaa jatkuvasti. Rikollisuus menee sinne, mistä rahaa on saatavilla.

Kuntasektori kohteena

Kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä kertoi palvelunestoestohyökkäyksistä, joita on riittänyt runsaasti kuluvan kuun aikana.

Kymmenet kotimaiset organisaatiot on listattu venäläismielisten haktivistiryhmien palvelunestohyökkäysten kohteiksi. Kokonaan uusia kohteita listoilla on ollut esimerkiksi kunta- ja koulutussektorilta, Mesiä huomautti.

Kaupunkien sivuja on ollut alhaalla haktivismin seurauksena. Haktivismi tarkoittaa tietoverkossa tapahtuvaa aktivismia, eli toimintaa, jolla halutaan saada aikaan huomiota tai muutosta johonkin tiettyyn asiaan.

Termi koostuu sanoista hakkeri ja aktivismi.

– Palveluita estämällä haktivistit hakevat usein viestilleen huomiota ja tavoitteena on mahdollisimman laaja näkyvyys.

– Haktivistien motiivi on usein poliittinen, esimerkiksi nationalistinen. Palvelunestohyökkäykset ovat usein poliittista uhittelua.

Palvelunestoyökkäykset kestävät pääsääntöisesti alle 30 minuuttia kerrallaan.

Palvelunestohyökkäyksissä verkkosivuille tai -palveluihin ohjataan liikennettä, jolla pyritään haittaamaan niiden toimintaa.

Tämä näkyy käyttäjälle siten, että verkkosivuille ei pääse tai niiden käyttäminen on erittäin hidasta. Palvelunestohyökkäykset ovat helposti toteutettava ja näyttävä hyökkäystekniikka. Ne saavatkin usein huomiota myös mediassa.

Akira voi olla synkkä näky

Matias Mesiä puhui esiintymisvuorollaan myös kiristyshaittaohjelmista.

Erityisen haastavia tilanteita on aiheutunut eri organisaatioille Akira-kiristyshaittaohjelmasta.

– Akira-kiristyshaittaohjelman aalto alkoi joulukuussa.

Kesäkuussa 2023 ensimmäisen kerran Suomessa havaittua Akira-kiristyshaittaohjelmaa käyttävät ja levittävät uhkatoimijat ovat tyypillisesti taloudellisesti motivoituneita sekä opportunistisia.

Hyökkäykset korostavat valmistautumisen merkitystä, sillä tilanne poikkeaman alettua on painostava.

Hyökkäyksen onnistuttua hyökkääjät usein pyrkivät tutustumaan uhriorganisaatioon lunnasvaatimuksen mitoittamiseksi arvioiden kohteen maksukykyä sekä mahdollisesti menetettyä dataa ja sen merkitystä.

Juttua muokattu 14.2. kello 8.19 vaihtamalla otsikko uuteen. Aiempi otsikko oli: Kyberturvallisuustilanne on myös kuntien kannalta vakava, mutta hallinnassa.

Lue myös:

Jatka keskustelua #kuntalehti @kuntalehti Twitterissä tai Facebookissa.

Keskustele

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*